+设为首页 +添加到收藏夹
一.非法获取password的原理:
【程序编程相关:如何合理管理您的时间呢?】 【推荐阅读:最常用的网络命令精萃】edit控件是windows的一个标准控件,当把其password属性设为true时,就会将输入的内容屏蔽为星号,从而达到保护的目的.虽然我们看来都是星号,但程序中的edit控件实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送wm_gettext或em_getline消息来获取edit控件中的内容.黑客程序正是利用edit控件的这个特性,当发现当前探测的窗口是edit控件并且具有es_password属性时,则通过sendmessage向此窗口发送wm_gettext或em_getline消息,这样edit框中的内容就一目了然了. 【扩展信息:我看OOP(三)】 二.黑客软件工作方法: 首先要取得当前的窗口,并判断是否是edit控件,一般多通过鼠标来指定要探测的窗口,例如在wm_mousemove消息的响应函数中进行判断,现列举代码片段如下: //将客户坐标转换成屏幕坐标 clienttoscreen(&point); //返回一个包含指定屏幕坐标点的窗口 cwnd* pwnd = cwnd::windowfrompoint(point); if (pwnd) { //获取窗口句柄 hwnd hwndcurr = pwnd->getsafehwnd(); if ((::getwindowthreadprocessid (getsafehwnd(), null)) != (::getwindowthreadprocessid (hwndcurr, null))) { char lpclassname[255]; //获取类名 if (::getclassname(hwndcurr, lpclassname, 255)) { ... 下一页